Ransomvér zmenil pravidlá hry. Zálohovanie už nie je len IT funkciou, ale stratégiou prežitia úradov verejnej správy.
Sme svedkami neradostných prípadov, keď napriek investíciám do detekcie a prevencie, dochádza k prienikom do informačných systémov verejnej správy. Starostovia a primátori úradov si už nemôžu dovoliť považovať kybernetickú odolnosť za problém nižších úradníkov.
Najvyšší zástupcovia verejnej správy dnes musia zohrávať aktívnu úlohu pri zabezpečovaní rýchlej dostupnosti služieb, minimalizácie finančných škôd a splnenia regulačných požiadaviek. Aby mohli prijímať informované rozhodnutia, musia vedieť klásť správne otázky a sledovať kľúčové metriky, ktoré odrážajú kybernetické riziká a pripravenosť na obnovu.
Pre lepšie porozumenie schopnosti odolávať narušeniam fungovania úradov je potrebné poznať nasledujúce kľúčové metriky odolnosti.
Fungovanie verejnej správy ako strategickej inštitúcie je definované Zákonom SR o kybernetickej bezpečnosti, kde je stanovená osobná zodpovednosť zástupcov strategických podnikov a samospráv za kybernetické incidenty. Aj globálne predpisy vyžadujú rýchlejšie hlásenie incidentov a väčšiu zodpovednosť.
NIS2 (EÚ) vyžaduje zodpovednejšie riadenie rizík v oblasti IKT, povinné hlásenie incidentov a opatrenia v oblasti bezpečnosti siete.
Je len otázkou času kedy EU bude nútená zosúladiť svoje s americkými zákonmi (CIRCIA, HIPAA a iné), týkajúcimi sa povinnosti poskytovateľov kritickej infraštruktúry promptne hlásiť kybernetické incidenty a byť schopný zotaviť sa po kybernetických útokoch do 72 hodín po identifikácii.
- Súvisiace články -
Plán obnovy IT infraštruktúry (Disaster Recovery Plan – DRP) je kľúčový dokument pre firmy, ktoré chcú byť pripravené na výpadky, havárie či kybernetické incidenty. Nestačí mať zálohy, dôležité je vedieť, čo, kedy, kto a ako obnoví.
Pozrite si prehľad hlavných oblastí, ktoré by mal kvalitný DR plán pokrývať.
Sú spoľahlivé, osvedčené, dlhodobo prevádzkované - píše vo svojom príspevku na sociálnej sieti LinkedIn Ondrej Pisklak, Technical Sales Representative v Dell CZ.
Zotavenie sa z kybernetického útoku je proces obnovenia postihnutých systémov, sietí a údajov do bezpečného a funkčného stavu. Okrem toho zahŕňa prijatie opatrení na zmiernenie škôd spôsobených útokom, obnovu potenciálne narušených služieb a zariadení a analýzu incidentu s cieľom predísť budúcim útokom.
Checklist môže pomôcť určiť, či sa viete efektívne zotaviť z kybernetického útoku.
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
